Китай публикует проект плана действий в чрезвычайных ситуациях на случай инцидентов с безопасностью данных.

Китай в пятницу предложил четырехуровневую классификацию, которая поможет ему реагировать на инциденты с безопасностью данных, подчеркнув обеспокоенность Пекина крупномасштабными утечками данных и хакерскими атаками на его границах.

План действий на случай непредвиденных обстоятельств разработан на фоне усиления геополитической напряженности в отношениях с Соединенными Штатами и их союзниками и последовал за прошлогодним инцидентом, когда хакер заявил, что получил от полиции Шанхая массив личной информации о миллиарде китайцев.

Министерство промышленности и информационных технологий Китая (MIIT) опубликовало подробный проект плана, в котором излагается, как местные органы власти и компании должны оценивать инциденты и реагировать на них.План, который в настоящее время запрашивает мнения общественности, предлагает четырехуровневую систему с цветовой кодировкой в зависимости от степени ущерба, нанесенного национальной безопасности, онлайн-и информационной сети компании или управлению экономикой.

Согласно плану, инциденты, которые влекут за собой убытки, превышающие 1 миллиард юаней (141 миллион долларов), и затрагивают личную информацию более 100 миллионов человек или "конфиденциальную" информацию более 10 миллионов человек, будут классифицироваться как "особо серьезные", в отношении которых должно быть выдано красное предупреждение.

План требует, чтобы в ответ на красные и оранжевые предупреждения вовлеченные компании и соответствующие местные регулирующие органы установили 24-часовой график работы для устранения инцидента, а MIIT, среди прочих мер, был уведомлен об утечке данных в течение десяти минут после инцидента.

"Если инцидент будет признан серьезным... об этом следует немедленно сообщить в местный департамент отраслевого регулирования, не допускается несвоевременная отчетность, ложная отчетность, сокрытие или пропуск отчетности".